- Ciber Conciencia Digital
- Posts
- CISA alerta explotación en VMware, Zimbra y Versa; Sandworm ataca red eléctrica polaca con DynoWiper y Amnesia RAT golpea Rusia.
CISA alerta explotación en VMware, Zimbra y Versa; Sandworm ataca red eléctrica polaca con DynoWiper y Amnesia RAT golpea Rusia.
Vulnerabilidades urgentes
LUIS CARREON
26 de enero de 2026
Ciber Conciencia Digital
Tu resumen diario de ciberseguridad
📰 Noticias Destacadas
Ciberataque de alta precisión en Rusia: Nueva campaña de phishing despliega Ransomware y el troyano "Amnesia RAT"
Moscú / Rusia – 24 de enero de 2026
Expertos en ciberseguridad han alertado sobre una sofisticada campaña de phishing multi-etapa que está afectando actualmente a usuarios y empresas en Rusia. El ataque, diseñado para evadir las defensas tradicionales, combina el robo de información sensible mediante un troyano de acceso remoto (RAT) y el secuestro de datos a través de ransomware.
Un engaño en varias capas
Según un informe técnico publicado por Fortinet FortiGuard Labs, la ofensiva comienza con tácticas de ingeniería social. Los atacantes envían documentos con temas empresariales y administrativos que parecen legítimos. Al abrirse, estos archivos ej...
Frustran el "mayor ciberataque" contra la red eléctrica de Polonia: Identifican el nuevo malware "DynoWiper"
Varsovia / Polonia – 24 de enero de 2026
El gobierno de Polonia y expertos en ciberseguridad confirmaron el desmantelamiento de una ofensiva masiva dirigida contra la infraestructura energética del país. El ataque, atribuido al grupo de hackers estatales rusos Sandworm, marca uno de los intentos de sabotaje digital más agresivos registrados en los últimos años contra un miembro de la OTAN.
Objetivo: Apagón total
La operación se llevó a cabo durante la última semana de diciembre de 2025. Según el ministro de Energía polaco, Miłosz Motyka, el ataque tuvo como objetivo principal dos centrales de generación de energía y calor (CHP), así como los sistemas de ge...
CISA emite alerta crítica: Detectan ataques activos que explotan vulnerabilidad en VMware vCenter
Washington D.C. / EEUU – 24 de enero de 2026
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha lanzado una advertencia urgente tras confirmar que una vulnerabilidad crítica en VMware vCenter Server está siendo explotada activamente por atacantes. El fallo, identificado como CVE-2024-37079, ha sido incluido oficialmente en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia.
Una amenaza de máxima severidad
La vulnerabilidad tiene una puntuación de 9.8 sobre 10 en la escala CVSS, lo que la clasifica co...
Aquí tienes la nota periodística basada en la información de The Hacker News: CISA alerta sobre la explotación activa de cuatro nuevas vulnerabilidades de software
Washington D.C. / EEUU – 23 de enero de 2026
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos ha actualizado su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), integrando cuatro fallos de seguridad que están siendo utilizados actualmente por actores maliciosos. Estos fallos afectan a plataformas populares como Zimbra, Versa Concerto, y ecosistemas de desarrollo de software como Vite y paquetes de npm.
1. Zimbra: Inclusión de archivos sin autenticación
La vulne...
¡Mantente seguro en el mundo digital!
Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad
© 2026 Ciber Conciencia Digital. Todos los derechos reservados.